后量子密码学

后量子密码学（PQC）是在加密算法中推动抗量子源语方面非常活跃的研究领域。它的目标是保护数字基础设施免受传统和量子算法的攻击。PQC一个重要的考虑是与现行技术的互操作性，以便数字资产能在下一波的密码标准中升级。也就是说，PQC可以在当代的计算机，笔记本电脑或者智能手机上操作，它的安全性可以与大规模量子计算机对敌。

NIST 的 PQC 竞赛

后量子加密是应对量子计算机紧迫威胁的重要环节。2016年美国国家标准技术研究所(NIST)启动了抗量子的公钥密码算法标准化进程，这意味着NIST认可的算法都是能抵抗大规模量子计算机的攻击的。自2016年起，共开展了3轮后量子竞赛，每轮评选都会筛选出符合国际后量子标准的候选算法。

第一个国际后量子加密标准

2022年7月，在NIST第三轮评选中，后量子密码学标准算法正式诞生。这一里程碑的事件标志着经过6年的漫长等待，政府机构和商业团体对哪一种算法更加可信有了清晰的方向。三个标准算法入围数字签名。

• CRYSTALS-DILITHIUM - 基于格算法，基于模块点阵上的问题难度,它在选择信息攻击下是高度安全的。
• FALCON - 基于格算法，基于NTRU格上的小整数解问题难度，最终产生短的签名并能快速执行。
• SPHINCS+ - 基于哈希的算法，将SPHINCS签名方案升级，是一种简洁，稳健的方法。它的安全性容易掌握，需要最小的假设。

区块链过渡到PQC遇到的问题

升级区块链的安全性并不是简单得将现行的算法替换成PQC。PQC算法在大小上比传统的同类昂贵很多。对于每个区块链上需要记录所有活动节点来说，这个问题更为棘手。如果比特币和以太网采用新标准的PQC算法，两者链路的规模会暴增。比如，即使最节约空间的NIST PQC签名算法，公钥和数字签名在比特币和以太网上会额外消耗21.2x and 24.3x的空间，账本分别增加2.2x and 2.22x。其他NIST PQC算法在签名/账本大小和安全性上的权衡更糟糕。这些问题深刻的影响到了交易速度，油价和整个网络的去中心化。